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(g) Procede d'authentification combinee d'un terminal de telecommunication et d'un module 
d'utilisateur dans un reseau de communication. 
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@ Le terminal (PA) et le module d'utilisateur 
(SIM) sont authentifies de fagon combinee sur 
la base d'une cle d'authentification calculee 
d'une part par le terminal et d'autre part par le 
reseau. Une cle de session est d'abord calculee 
par le module d'utilisateur sur la base d'une cle 
secrete d'utilisateur (Ku), d'un parametre d'i- 
dentification du terminal (IMTI) et d'un premier 
nombre aleatoire. Le calcul de la cle d'authenti- 
fication par le terminal fait intervenir cette cle 
de session calculee par le module d'utilisateur, 
une cle secrete d'identification du terminal (D) 
et un second nombre aleatoire. Le reseau cal- 
cul e de la meme maniere la cle de session et la 
cle d'authentification en retrouvant les cles 
secretes (Ku.D) sur la base des parametres 
d'identification (IMUIJMTI) transmis par le ter- 
minal. Les terminaux (PA) peuvent ensuite etre 
authentifies par le reseau independamment des 
modules d'utilisateurs (SIM) associes. 
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La present invention concerne un precede pour 
contrdler I'acc6s a un r6seau de telecommunications 
au moyen d'un terminal fbnctionnant avec un module 
d'utilisateur. Elle trouve une application dans tout 
systeme de communication n£cessitant une authen- 
tification des terminaux. 

On connalt, par exemple d'apres EP-A-0 552 
392, des procedures permettant d'authentifier mu- 
tuellement un module d'utilisateur et un terminal. Ces 
procedures permettent a I'utilisateur de. s'assurer de 
I'authenticite du terminal auquel il pr6sente son mo- 
dule. En revanche, elles ne renseignent pas le r6seau 
sur I'authenticite du terminal ou du module. 

Le r6seau de communication a besoin de connat- 
tre et de verifier I'identite des utilisateurs pour assu- 
rer un bon acheminement des communications et 
pour permettre la facturation. Le plus souvent, 
comme par exemple dans le cas du radiotelephone 
cellulaire europeen (GSM), chaque terminal estasso- 
cie a un utilisateur unique, et I'authentification des 
terminaux et des utilisateurs est confondue. 

Actuellement, le concept de mobilite personnelle 
se developpe, et on souhaite permettre aux termi- 
naux d'etre partages par plusieurs utilisateurs. Ceci 
implique une separation entre la gestion des utilisa- 
teurs et celle des terminaux. 

Dans le schema actuellement applique au r6seau 
GSM, I'authentification porte uniquement sur les mo- 
dules d'utilisateur. Le terminal ne contient pas de don- 
n6es de s6curit6 propres. Le retrait du module d'uti- 
lisateur implique ('absence des donnees d'authentifi- 
cation liees au terminal. Ce dernier devient alors 
amorphe et n'est plus joignable. Lorsqu'tl se deplace, 
notamment tors d'une procedure de mise a jourde lo- 
calisation, c'est le module d'utilisateur (SIM) qui est 
authentif ie (voir ('article "Une application de la carte 
a microprocesseur : le module d'identtte d'abonne du 
radiotelephone num6rique europeen" de P. Jolie et al 
paru dans I'Echo des Recherches N° 139, lertrimes- 
tre 1990, pages 13 a 20). De plus, si on envisage que 
le terminal puisse 6tre partage par plusieurs utilisa- 
teurs pour la reception des communications, il de- 
vient possible que plusieurs utilisateurs soient enre- 
gistres sur un mfime terminal lors d'une mise a jour 
de localisation. II se peut que le terminal ne dispose 
pas physiquement d'un module d'utilisateur lors 
d'une mise a jour de localisation ; dans ce cas, 
I'authentification est impossible et la mise a jour de 
localisation echoue, etant observe que les terminaux 
doivent etre dans I'impossibilite d'utiliser des res- 
sources radio sans etre associes a des utilisateurs. 

Au vu d ce qui precede, un but principal de la 
pr6sente invention est d fournir une procedur sou- 
pie pour I'authentification combin6e d'un module 
d'utilisateur et d'un terminal. 

L invention propos a in si un proc6d6 pour contrd- 
ler I'acces a un reseau de telecommunications au 
moyen d'un terminal fonctionnant avec un module 
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d'utilisat ur, dans I quel une cie de session est cal- 
cuie , d'une part pari module d'utilisat uretd'autr 
part par I reseau, n fonction de donnees inciuant 
une cie d'identif ication d'utilisateur stockee d facon 

5 secrete dans une memoire du module d'utilisateur et 
un premier nombre aieatoire fourni par le reseau, le 
reseau retrouvant la cie d'identification d'utilisateur 
sur la base d'un parametre d'identification d'utilisa- 
teur emis par le terminal, caracterise en ce que le ter- 

10 minal calcule une cie d'authentif ication en fonction de 
donnees inciuant la cie de session calcuiee parte mo- 
dule d'utilisateur, une cie d'identification de terminal 
stockee de facon secrete dans une memoire du ter- 
minal et un second nombre aieatoire fourni par le re- 
ts seau, en ce que le reseau calcule de la mfime manure 
la cie d'authentification en fonction de donnees in- 
ciuant la cie de session calcuiee par le reseau, la cie 
d'identification de terminal retrouv6e par le reseau 
sur la base d'un parametre d'identification de termi- 

20 nal emis par le terminal et le second nombre aieatoire, 
et en ce qu'on autorise le terminal a acceder au re- 
seau en cas de concordance entre les cl6s d'authen- 
tification calcuiees par le terminal et par le reseau. 
La cie de session sert a contrdler les modules 

25 d'utilisateur, tandis que la cie d'authentification sert 
a contrdler de facon combin6e les modules d'utilisa- 
teur (via la cie de session) et les terminaux. Ce mode 
de contrdle d'accfes offre une grande souplesse. En 
particulier, les terminaux et les utilisateurs peuvent 

30 §tre geres par des entites differentes. Ainsi, lorsque 
le reseau com porte un systems d'acc6s etuneou plu- 
sieurs unites de gestion des utilisateurs, les calculs 
de cie de session sont effectu6s au niveau de I'unite 
de gestion des utilisateurs (sous le contrdle du four- 

35 nisseur de service), tandis que les calculs de cie 
d'authentification sont effectu6s au niveau du syste- 
me d'acces (sous le contrdle de I'operateur de re- 
seau). 

De preference, le terminal memorise le parame- 
40 tre d'identification d'utilisateur et la cie de session 
calcuiee par le module d'utilisateur, et le reseau me- 
morise le parametre d'identification d'utilisateur et le 
parametre d'identification de terminal recus du termi- 
nal ainsi que la cie de session calcuiee par le reseau. 
45 De cette facon, Tassociation physique du module 
d'utilisateur au terminal n'est plus indispensable lors- 
qu'une procedure d'authentification ulterieure est ef- 
fectuee, puisqu'il n'est plus necessaire de recalculer 
a chaque fois une cie de session. Cet avantage est 
so particulierement important pour les reseaux radiote- 
lephoniques cellulaires, pour lesquels des procedu- 
res d'auth ntif ication sont n general eff ctu6eslors 
de chaque mise a jour de localisation d'une station 
mobile. 

55 Avec I proc6d6 selon I'inv ntion.on peutenvisa- 

ger d^inscrire" plusieurs utilisateurs sur un m§me t r- 
minal. L'acces au reseau par le terminal peut etre au- 
torise pour chacun des modules d'utilisateur succes- 
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sivement presented au terminal, sans evincer I s uti- 
lisateurs precedents. On prevoit alors qu I terminal 
memorise les parametres (identification d'utilisateur 
relatifs a chacun des modules qui lui ont ete pres n- 
tes successivement, et au moins une cle de session 5 
calculee pour I'un de ces modules, et que le reseau 
memorise les parametres d'identif ication d'utilisateur 
relatifs a chacun de ces modules, le parametre 
d'identif ication du terminal etau moins la cle de ses- 
sion calculee par le reseau relativement audit module. 10 

D'autres particularity et avantages de la presen- 
te invention apparaftront dans la description ci-apres 
d'un exemple de realisation prefere mais non limitatif, 
en reference aux dessins annexes, dans lesquels : 

- la figure 1 est un schema synoptique d'un re- 15 
seau de radiotelephonie eel I ul a ire etd'une sta- 
tion mobile associee, pour la mise en oeuvre 

de I'invention ; et 

- les figures 2 et 3 sont des diagrammes illus- 
trant les etapes de procedures d'authentifica- 20 
tion effectuees conformement au precede se- 

lon I'invention. 

L'invention est decrite ci-apres dans son applica- 
tion a un reseau cellulairede radiotelephonie. L'hom- 
me du metier comprendra que le procede est aise- 25 
ment generalisable a d'autres types de reseaux de te- 
lecommunications. La figure 1 illustre I'architecture 
bien connue du reseau radiotelephonique europeen 
GSM. Pour une description generate de ce reseau, on 
pourra se referer a Tarticle "Le systeme cellulaire nu- 30 
merique europeen de communication avec les mobi- 
les" de B. Ghillebaert et at paru dans I'Echo des Re- 
cherches N° 131, 1er trimestre 1988, pages 5 a 16. 

Le reseau cellulaire comprend un systeme d'ac- 
ces SAA, et une ou plusieurs unites de gestion des 35 
utilisateurs HLR. Le systeme d'acces SAA est relie a 
un reseau telSphonique filaire RTC pour permettre 
aux utilisateurs mobiles de communiquer avec des 
abonnes du reseau filaire. Le systeme d'acces SAA 
comporte un certain nombre de stations de base BS 40 
reparties sur le territoire couvert, qui assure nt ('inter- 
face radio avec les stations mobiles. Chaque station 
de base BS est comma ndee par un contrdleur de sta- 
tions de base BSC relie a un centre de commutation 
du service mobile MSC. 45 

Pour la gestion des utilisateurs, I'unite de ges- 
tion, ou enregistreur de localisation nominal HLR 
comporte une base de donnees 10 ou sont stockees 
les informations necessaires a la gestion des commu- 
nications d'un certain nombre d'abonn6s mobiles. La so 
base de donnees 10 est associee a des circuits de 
traitementH qui assurent les calculs tlesechanges 
de donnees servant a la gestion des communica- 
tions. Le systeme d'acces SAA comprend en outre 
des enregistreurs d localisation d s visiteurs VLR 55 
associes chacun a un ou plusieurs centres de 
commutation MSC. Un VLR comprend une base de 
donnees 12 contenant un copie des enregistr - 



ments d s HLR pour tous les abonnes mobiles qui s 
trouvent dans les cellul s dependant du ou des cen- 
tres de commutation MSC en question, et des circuits 
de traitem nt associes 13. 

Une station mobile apte a communiquer avec le 
reseau cellulaire comprend un terminal PA associe a 
un module d'utilisateur SIM. Le module SIM se pre- 
sente sort sous la forme d'une carte a me moire, soit 
sous la forme d'un composant enf ichable dans lequel 
sont stockees diverses donnees pro pres a I'utilisa- 
teur, parmi lesquelles son parametre d'identif ication 
IMUI et sa cle secrete d'identif ication d'utilisateur Ku. 
La cle d'identif ication Ku est stockee dans une zone 
protegee de la memoire 15 du module SIM. Elle est 
egafement stockee dans la base de donnees 10 du 
HLR de rattachement de i'utilisateur, en correspon- 
dance avec le parametre d'identif ication IMUI. La cle 
Ku n'est jamais transmise entre deux composants 
fonctionnels intervenant dans une communication 
pour des raisons de securite. La gestion des parame- 
tres IMUI et des cles secretes Ku est done assuree 
par I'operateur du reseau qui a la responsabilite du 
HLR et qui delivre les modules d'utilisateur SIM. La 
memoire 15 du module SIM est associee a des cir- 
cuits de traitement 16 qui effectuent des calculs et 
assurent des echanges de donnees avec le terminal 
PA. 

Pour la mise en oeuvre du procede selon I'inven- 
tion, le terminal PAcomporte egalementune memoire 
17 dans laquelle sont stockees des donnees propres 
au terminal, parmi lesquelles le parametre d'identif i- 
cation du terminal IMTI et la cle secrete d'identifica- 
tion du terminal D. La memoire 17 est associee a des 
circuits de traitement 18 qui effectuent certains cal- 
culs intervenant dans la procedure d'authentif ication, 
et qui assurent des echanges de donnees d'une part 
avec le module SIM et d'autre part avec le systeme 
d'acces SAA. On peut prevoir que les cles secretes 
D soient liees aux parametres d'identification IMTI 
correspondents par une fonction secrete connue uni- 
quement de I'operateur du reseau, qui fait inscrire la 
cle D=f(IMTI) dans une zone protegee de la memoire 
17 de chaque terminal. Le reseau (VLR) est alors ca- 
pable de retrouver la cle D relative a un terminal sur 
la base de son parametre d'identification IMTI. Lors- 
qu'il est fait appel a une telle fonction secrete f, le re- 
seau n'a pas besoin de disposer d'une base de don- 
nees nominale de tous les terminaux disponibles ni 
de determiner le reseau d'origine de chaque terminal. 

Le mode de communication entre les compo- 
sants d'une station mobile et du reseau cellulaire est 
classique et ne sera pas d eta i lie davantage ici. On 
pourra a cet egard se reporter a I'artide de B. GHIL- 
LEBAERT et al. cite preced mment. Seul le procede 
de contrdle d'acces concerne par la pres nt inv n- 
tion sera decrit ci-apres, en referenc aux f igur s 2 
et 3. 

Le proced6 de contr6le d'acces met en j u deux 
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fonctions cryptographiques distinctes AG t AT. La 
premier fo notion AG est appliquee au niv au des 
modul s SIM t des unites de gestion HLR pour cal- 
culer des cles de session Ks. L'algorithme d la fo no- 
tion AG est done stocke £ la fois dans les modules 5 
SIM (dans une zone protegee de la memoire 15) et 
dans les HLR. La fonction AG n'est pas necessaire- 
ment identique pour tous les fournisseurs de service 
gerant des HLR. Dans le mode de realisation decrit, 
la fonction AG a trois arguments : (i) la cle secrete 10 
d'identif ication Ku de I'utilisateur concerne, (ii) te pa- 
rametre d'identif ication IMTI du terminal concerne, et 
(iii) un nombre aleatoire R1 fourni par le reseau. La 
fonction AG peut bien entendu comporter d'autres ar- 
guments (par exemple le parametre d'identification 15 
IMUI de I'utilisateur concerne), si on souhaite obtenir 
davantage de diversite dans les cles de session Ks. 

La deuxieme fonction cryptographique AT est ap- 
pliquee pour calculer des cles d'authentification 
SRES d'une part au niveau des terminaux PA, et d'au- 20 
tre part au niveau du systeme d'acces SAA, plus pre- 
cisement au niveau de I'enregistreur de localisation 
des visiteurs VLR concerne. L'algorithme de la fonc- 
tion AT est done stocke d la fois dans les terminaux 
(dans une zone protegee de la memoire 17) et dans 25 
les VLR. Dans le mode de realisation decrit, la fonc- 
tion AT a trois arguments : (i) la cle de session Ks cal- 
culee au moyen de la premiere fonction AG, (ii) la cle 
secrete d'identification D du terminal concerne, et (iii) 
un second nombre aleatoire R2 fourni par le reseau. 30 
Bien entendu, la fonction AT peut comporter d'autres 
arguments (par exemple le parametre d'identification 
IMTI du terminal concerne), si on souhaite obtenir da- 
vantage de diversite dans les cles d'authentification 
SRES. 35 

Une procedure description etd'autorisation d'un 
utilisateur sur un terminal PA est illustree sur la figure 
2. Lorsque I'utilisateur presente son module SIM au 
terminal (ou d la mise sous tension du terminal phy- 
siquement associe au module SIM), le module SIM 40 
transmetau terminal PAle parametre d'identification 
d'utilisateur IMUI stocke dans sa memoire 15. Le ter- 
minal emet aiors une requete d'inscription inctuant le 
parametre IMUI qu'il vientde recevoirdu module SIM 
et son propre parametre d'identification IMTI stocke 45 
dans sa memoire 17. Le systeme d'acces SAA ache- 
mine la requete d'inscription jusqu'au VLR concerne. 
Le VLR genere alors deux nombres aleatoires R1 , R2 
et les transmet au terminal PA par I'intermediaire du 
systeme d'acces. Le VLR informe egalement le HLR so 
concerne de la requite d'inscription, et lui transmet 
les parametres d'identification IMUI, IMTI et I pr - 
mier nombre aleatoire R1. 

Le terminal PA communique alors au module SIM 
son parametre d'identification IMTI et I premi r 55 
nombre aleatoire R1. Le module SIM calcule la cle de 
session Ks = AG(Ku,IMTI,R1), t la transm t au ter- 
minal PA. L terminal calcule la cle d'authentification 
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SRES en fonction de la cle de s ssion Ks qu'il vient 
de r cevoir du modul SIM, de sa cle s crete d'iden- 
tification D, et du second nombre aleatoir R2 : 
SRES = AT(Ks,D,R2). Cette cle d'authentification 
SRES est adressee par le terminal au VLR par rinter- 
mediaire du systeme d'acces. 

Sur la base du parametre d'identification d'utili- 
sateur IMUI qu'il a regu du VLR, le HLR retrouve dans 
sa base de donnees 10 la cle secrete Ku associee a. 
ce parametre IMUI. II calcule alors la cle secrete Ks 
= AG(Ku,IMTI,R1), et la transmetau VLR. Sur la base 
du parametre d'identification de terminal IMTI qu'il a 
regu du terminal PA, le VLR retrouve la cle secrete as- 
sociee D = f(IMTI). II calcule alors la cle d'authentifi- 
cation SRES en fonction de la cle de session Ks qu'il 
a regue du HLR, de la cle d'identification de terminal 
D qu'il a retrouvee, et du second nombre aleatoire 
R2 : SRES = AT(Ks,D,R2). Le VLR compare ensuite 
la cle d'autentif ication SRES qu'il a calculee lui-me- 
me d celle qu'il a regue du terminal PA, pour determi- 
ner si le terminal doit etre autorise d acceder au re- 
seau. En cas de concordance entre les cles d'authen- 
tification, I'autorisation est donnee au terminal PAqui 
memorise alors le parametre d'identification de I'uti- 
lisateur IMUI et la cle de session Ks qu'il a regue du 
module SIM. De son cdte, le VLR memorise les para- 
metres d'identification IMUI et IMTI, ainsi que la cle 
de session Ks qu'il a regue du HLR, puis il alloue & la 
session IMUI/IMTI un numero de reacheminement 
MSRN qu'il communique au HLR. Le HLR peut alors 
memoriser les donnees relatives & I'utilisateur identi- 
fy par le parametre IMUI, d savoir le parametre 
d'identification du terminal IMTI, la cle de session Ks 
calculee par le HLR, et le numero de reacheminement 
MSRN alloue par le VLR. 

L'authentif ication porte done d la fois sur le mo- 
dule d'utilisateur (d t ravers la cle de session Ks) etsur 
le terminal. 

Une fois que la procedure d'inscription et 
d'authentification illustree sur la figure 2 est termi- 
nee, I'utilisateur peut retirer son module SIM tout en 
restant inscrit sur le terminal PA. En cas d'appel ex- 
terieur destine d cet utilisateur, le HLR est interroge 
et retrouve le VLR concerne sur la base du numero 
de reacheminement MSRN associe d cet utilisateur 
IMUI. Le VLR peut alors determiner la station de base 
BS avec laquelle peut communiquer le terminal PA 
sur lequel est inscrit I'utilisateur. La communication 
peut etre etablie sans qu'une nouvelle cle de session 
Ks soit calculee, e'est-d-dire sans que I'utilisateur ait 
besoin de reintroduce son module SIM. Dans le cas 
d'un appel emanant de i'utilisateur mobil , on prevoit 
de preferenc qu celui-ci doiv reintroduce son mo- 
dule SIM et que la procedure d'inscription et d'autori- 
sation illustree sur la figure 2 soit r nouvelee. 

Apres ('inscription t Pautorisation de I'utilisateur 
IMUI t le retrait du module SIM de cet utilisateur, il 
st possible d'inscrire sur le mime terminal un autre 
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utilisateur IMUI'. La proc6dur applique st essen- 
tiellem nt la me me que celle illustree sur la f igur 2. 
Une nouvell cle de session Ks' et une nouvelle cle 
d'authentification SRES' sont calculees, et I'authen- 
tif ication est effect uee sur la base de la cle d'authen- 
tif ication SRES'. Lorsque I'autorisation est effective, 
le terminal PA memorise les deux parametres d'iden- 
tif ication d'utilisateur IMUI, IMUI' et la cle de session 
Ks\ et le VLR memorise les deux parametres d'iden- 
tification d'utilisateur IMUI, IMUI', le parametre 
d'identif ication du terminal IMTI, et la cle de session 
Ks\ La nouvelle cle de session Ks' est done partagee 
entre les differents utilisateurs IMUI, IMUI* inscrits 
sur le terminal PA. It est egalement possible de garde r 
en memoire les deux cles de session Ks et Ks', cha- 
que utilisateur IMUI, IMUI' gardant alors sa propre cle 
de session. La procedure ci-dessous est applicable 
de la m§me facon pour Hnscription d'un nombre quel- 
conque d'utilisateurs sur le meme terminal. 

La procedure d'authentification ulterieure appli- 
cable a ('initiative du reseau ou tors d'une mise a jour 
de localisation du terminal est illustree sur la figure 3. 
Lorsque le terminal PA a determine qu'il doit changer 
de zone de localisation, il transmet au VLR concerne 
une requete d'autorisation induant le parametre 
d'identif ication de I'utilisateur inscrit IMUI, et le para- 
metre d'identification du terminal IMTI. Le VLR re- 
cherche alors dans sa base de donnees 12 s'il a 
stocke une cle de session Ks en relation avec les pa- 
rametres IMUI et IMTI. 

Si le VLR ne trouve aucune cle de session en re- 
lation avec IMUI et IMTI, on est dans le cas d'une mise 
a jour de localisation avec changement de VLR de rat- 
tachement. Sur la base du parametre d'identif ication 
d'utilisateur IMUI, le VLR est en mesure de determi- 
ner le HLR gerant les communications de I'utilisateur. 
II transmet a ce HLR les parametres IMUI et IMTI. Le 
HLR concerne retrouve alors dans sa base de don- 
nees 10 la cle de session Ks associee a I'utilisateur 
IMUI et au terminal IMTI, et transmet cette cle de ses- 
sion Ks au VLR. Le VLRgenere alors un nombre alea- 
toire R2 qu'il transmet au terminal PA par I'interme- 
diaire du systeme d'acces. Le terminal PAcalcule une 
cle d'authentification SRES en fonction de la cle de 
session Ks qu'il a precedemment memorisee, de sa 
cle secrete d'identif ication D et du nombre aleatoire 
R2 qu'il vient de recevoir du VLR : SRES = 
AT(Ks,D,R2). Cette cle d'authentification SRES est 
transmise par le terminal PA au VLR. De son cote, le 
VLR retrouve la cl6 secrete d'identif ication du termi- 
nal D sur la base du parametre IMTI qu'il a recu. II cal- 
cule alors la cle d'authentification SRES en fonction 
de la cle d session Ks qu'il a recue du HLR, de la cle 
D qu'il vient de retrouver, et du nombr aleatoir R2 : 
SRES = AT (Ks,D,R2). Le VLR compar la cle 
d'authentification SRES qu'il vient de calculer a celle 
qu'il a recue du terminal PA et, en cas d concordan- 
ce, il donne I'autorisation de communiquer au termi- 



nal PA. Lorsque I'autorisation st effective, le VLR 
memoris les parametres d'id ntif ication IMUI, IMTI, 
et la cle oe session Ks qu'il a recue du HLR, puis il 
alloue un nouveau num6ro d r6acheminem nt 
5 MSRN a i'utilisateur. Ce numero de reacheminement 
esttransrnis au HLR qui le memorise en relation avec 
les parametres d'identif ication IMUI, IMTI et la cle de 
session K*. Le HLR informe f inalement I'ancien VLR, 
dans lequel I'utilisateur etait precedemment inscrit, 
10 qu'il peut et facer ses enregistrements relatifs a I'uti- 
lisateur IMUI et au terminal IMTI. 

Dans le cas ou le VLR trouve initialement une cle 
de session Ks associee au parametre d'identif ication 
IMUI, IMTI, on est dans le cas d'une mise a jour de lo- 
ts calisation sans changement de VLR. La procedure 
d'authentification appliquee est alors la meme que 
celle illustree sur la figure 3, sauf que les etapes re- 
presentees entourees par des traits interrompus 
n'ont pas besoin d'etre effectuees. Dans ce cas, au- 
20 cun echange de donn§es entre le VLR et le HLR n'est 
necessaire. 

Les procedures d'authentification ulterieures il- 
lustrees sur la figure 3 sont applicables de fagon sem- 
blable lorsque plusieurs utilisateurs IMUI, IMUI',... 

25 sont simultanement inscrits sur le m§me terminal PA. 
Apres I'inscription d'un ou plusieurs utilisateurs, 
le terminal peut done Stre authentif ie de fagon auto- 
nomy, independamment du ou des modules SIM as- 
socies (ie module SIM n'est pas implique dans le dia- 

30 gramme de la figure 3). Cet avantage est particulie- 
rement important pour les reseaux de radiocommuni- 
cation necessitant d'authentifier les terminaux lors 
de mises a jour de localisation. 

On observera que le proc6de decrit ci-dessus a 

35 titre d'exemple peut etre amenage pour tenir compte 
des contraintes propres a chaque type de reseau. Par 
exemple, on peut prevoir que les parametres d'iden- 
tif ication des utilisateurs et des terminaux IMUI, IMTI, 
qui n'ont pas le meme degre de confidentiality que les 

40 cles secretes Ku, D, ne soient pas transmis en clair 
sur I'interface radio entre les stations de base et les 
stations mobiles, cet interface etant accessible a 
tous. On peut notammenttransmettre les parametres 
d'tdentification sous une forme codee dependant de 

45 la zone de localisation de la station mobile. Un exem- 
ple bien connu d'un tel mode de cod age est applique 
dans le cas du GSM pour def inir les identites tempo- 
raires d'abonne mobile (TMSI) des utilisateurs (voir 
Recommandations GSM N° 02.09, 02.17, 03.20 et 

50 03.21). 

On peut encore pr6voir que les nombres aleatoi- 
res R1 intervenantdans le calcul des cles de session 
soient generes par les HLR et non par les VLR. En 
particulier, lorsque I VLR transmet une requete 

55 description au HLR avec I s parametr s IMUI et 
IMTI (figure 2), I HLR peut generer plusieurs nom- 
bres aleatoires R1 l( ...,R1 n t calculer les cles de ses- 
sions correspondantes Ks 1( ...,Ks n . II transmet alors 

5 
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plusieurs couples (R1|,Ks t ) au VLR qui selectionne 
Tun d'entr eux pour I calcut d la cle d'auth ntifi- 
cation SRES. Lorsque la procedure d'inscription et 
d'autorisation est ulterieurement renouvelee (a I'ini- 
tiative du reseau ou en cas d'appel emanant de la sta- 
tion mobile), le VLR peut utiliser un autre couple 
(R1 ( ,KSi) sans avoira s'adresserde nouveau au HLR. 
Cette disposition, appliquee de fagon comparable 
dans le systeme GSM actuel, reduit avantageuse- 
ment le nombre des echanges entre le VLR et le HLR. 



Revendications 

1. Precede pour contrdler I'acces a un reseau de te- 
lecommunications au moyen d'un terminal fonc- 
tionnant avec un module d'utilisateur (SIM), dans 
iequel une de de session (Ks) est calculee, d'une 
part par le module d'utilisateur et d'autre part par 
le reseau, en fonction de donnees incluant une 
cle d'identification d'utilisateur (Ku) stockee de 
fagon secrete dans une memoire du module d'uti- 
lisateur et un premier nombre aleatoire (R1) four- 
ni par le reseau, le reseau retrouvant la cle d'iden- 
tification d'utilisateur (Ku) sur la base d'un para- 
metre d'identification d'utilisateur (IMUI) emis 
par le terminal, caracterise en ce que le terminal 
calcule une cle d'authentification (SRES) en 
fonction de donnees incluant la cle de session 
(Ks) calculee par le module d'utilisateur, une cle 
d'identification de terminal (D) stockee de fagon 
secrete dans une memoire du terminal et un se- 
cond nombre aleatoire (R2) fourni par le reseau, 
en ce que le reseau calcule de la meme maniere 
la cle d'authentification (SRES) en fonction de 
donnees incluant la cle de session (Ks) calculee 
par le reseau, la cle d'identification de terminal 
(D) retrouvee par le reseau sur la base d'un pa- 
rametre d'identification de terminal (IMTI) emis 
par le terminal et le second nombre aleatoire 
(R2), et en ce qu'on autorise le terminal a acceder 
au reseau en cas de concordance entre les cles 
d'authentification (SRES) calculees par le termi- 
nal et par le reseau. 

2. Pro cede selon la revendication 1, caracterise en 
ce que, le reseau comportant un systeme d'acces 
(SAA) et au moins une unite de gestion des utili- 
sateurs (HLR), les calculs de cles de session (Ks) 
par le reseau sont effectues au niveau de ('unite 
de gestion des utilisateurs, tandis que les calculs 
de cles d'authentification (SRES) par le res au 
sont effectues au niveau du systeme d'acces. 

3. Precede selon I'une quelconque des r v ndica- 
tions precedentes, caracterise en ce qu les don- 
nees en fonction desquelles est calculee la cle de 
session (Ks) inclu nt en outr le parametre 



d'identification du terminal (IMTI). 

4. Pr cede selon I'une quelconque des revendica- 
tions precedent s, caracterise en ce que le termi- 

5 nal memorise le parametre d'identification d'uti- 

lisateur (IMUI) et la cle de session (Ks) calculee 
par le module d'utilisateur, et en ce que le reseau 
memorise le parametre d'identification d'utilisa- 
teur (IMUI) et le parametre d'identification de ter- 

w minal (IMTI) regus du terminal ainsi que la cle de 

session (Ks) calculee par le reseau. 

5. Pro cede selon I'une quelconque des revendica- 
tions precedentes, caracterise en ce que lorsque 

15 ptusieurs modules d'utilisateur (SIM) ont ete pre- 

sents success ivement au terminal (PA), et que 
I'acces au reseau par le terminal a ete autorise 
pour chacun de ces modules d'utilisateurs, le ter- 
minal memorise les parametres d'identification 

20 d'utilisateur (IMUI, IMUI') relatifs a chacun de ces 
modules et au moins une cle de session (Ks') cal- 
culee par Tun de ces modules, et le reseau me- 
morise les parametres d'identification d'utilisa- 
teur (IMUI, IMUI') relatifs a chacun de ces modu- 

25 les, le parametre d'identification du terminal 

(IMTI) et au moins la cle de session (Ks') calculee 
par le reseau relativement audit module. 

6. Procede selon la revendication 4 ou 5, caracteri- 
30 se par une procedure d'authentification ulterieu- 

re incluant les eta pes suiv antes : 

- le terminal (PA) adresse au reseau son pa- 
rametre d'identification (IMTI) et le ou les 
parametres d'identification d'utilisateur 

35 (IMUI) qu'il memorise ; 

- le reseau adresse au terminal un nombre 
aleatoire (R2) ; 

- le terminal calcule une cle d'authentifica- 
tion (SRES) en fonction de donnees in- 

40 cluant la cle de session (Ks) qu'il a memo- 

risee, sa cle d'identification (D) et le nom- 
bre aleatoire (R2) qu'il vient de recevoir du 
reseau ; et le terminal adresse cette cle 
d'authentification (SRES) au reseau ; 

45 - le reseau calcule de la meme maniere la cle 

d'authentification (SRES) en fonction de 
donnees incluant la cle de session (Ks) qu'il 
a memorisee en relation avec les parame- 
tres d'identification (IMTI, IMUI) regus du 

so terminal, la cle d'identification de terminal 

(D) retrouvee sur la base du parametre 
d'identification du terminal (IMTI) et le nom- 
bre aleatoire (R2) ; et 

- le reseau compare la cle d'authentification 
55 qu'il a r gue du terminal a cell qu'il a cal- 
culee pour autoriser le terminal a acceder 
au reseau n cas de concordanc . 
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